CONTROL INTERNO

Un adecuado Sistema de Control Interno es parte importante de una entidad bien organizada, pues garantiza salvaguardar los bienes y hacer confiables los registros y resultados de la contabilidad; acciones indispensables para la buena marcha de cualquier organización, grande o pequeña

CONTENIDOS

EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO

OBJETIVOS DE LA EVALUACIÓN DE CONTROL INTERNO

FUENTES DE INFORMACIÓN PARA LA EVALUACIÓN DE CONTROL INTERNO:

DEFINICIÓN DEL CONTROL INTERNO

TIPOS DEL CONTROL INTERNO

CLASIFICACIÓN DE LOS CONTROLES

MODELOS DE CONTROL INTERNO

COSO I

COSO II

MICIL

CORRE

MÉTODOS O TÉCNICAS EVALUACIÓN DE CONTROL INTERNO

NARRATIVAS

CUESTIONARIOS

FLUJOGRAMAS

EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO

La evaluación del sistema de control interno sirve para resolver preguntas, tales como:

1. ¿Qué problemas tenemos?

2. ¿Cómo van las cosas?

3. ¿Qué decisiones se van a tomar?

4. ¿Qué está pasando?

El diagnóstico precisa cómo está el control interno en un momento determinado en un área, un

proceso o una operación. Además permite definir las fortalezas y debilidades de la organización

mediante una cuantificación de todos sus recursos.

El principal objetivo es separar al componente auditado en subcomponentes para luego evaluar

el control interno de cada uno de ellos y así determinar cuáles ameritan una revisión profunda

en procura de mejorar en cuanto a las 5 E´s.

Estas 5 E’s son:

Economía.-“Uso oportuno de los recursos idóneos en cantidad y calidad

correctas en el momento previsto, en el lugar indicado, es decir

adquisición o producción al menor costo posible, con relación a los

programas de la organización”. (Saavedra López, 2006)

Eficiencia.-“Es la relación entre los recursos consumidos y la

producción de bienes y servicios, se expresa como porcentaje

comparando la relación insumo-producción de bienes y servicios, se

expresa como un estándar aceptable o norma; la eficiencia aumenta

en la medida en que un mayor número de unidades se producen

utilizando una cantidad dada de insumo. Su grado viene dado de la relación entre los

bienes adquiridos o producidos o servicios prestados, con el manejo de los recursos

humanos, económicos y tecnológicos para su obtención”. (Saavedra López, 2006)

Eficacia.-“La relación de servicios y productos, los objetivos y metas

programados.

La eficacia es el grado en que una actividad o programa alcanza

sus objetivos o metas que se había propuesto”. (Saavedra López,

2006)

Ecología.-“Son las condiciones, operaciones y prácticas relativas de

a los requisitos ambientales y su impacto, que deben ser reconocidos

y evaluados en una gestión de un proyecto”. (Saavedra López,

2006)

Ética.-“Es un elemento básico de la gestión institucional,

expresada en la moral y conducta individual y grupal, de los

funcionarios y empleados de una entidad, basada en sus

deberes, en su código de ética, las leyes, en las normas

constitucionales, legales y vigentes de una sociedad”. (Saavedra López, 2006)

La evaluación del sistema de control interno comprende las siguientes actividades:

Evaluar el control interno (de gestión) de los subcomponentes a ser auditados

mediante: cuestionarios, flujogramas, narrativas, etc.

Es conveniente el uso de indicadores de gestión para la evaluación del control

interno.

Identificar los subcomponentes con menor nivel de control interno (riesgos de

control alto).

Establecer las áreas críticas en las cuales profundizar la Auditoría de Gestión.

OBJETIVOS DE LA EVALUACIÓN DE CONTROL INTERNO:

“Establecer la base para confiar en el control interno, con el fin de determinar

la naturaleza, extensión y oportunidad de las pruebas de auditoría.

Formular sugerencias con respecto al mejoramiento del control interno

Determinar fortalezas y debilidades del control interno” (Ron Silva, 2012)

FUENTES DE INFORMACIÓN PARA LA EVALUACIÓN DE CONTROL

INTERNO:

“Organigramas

Plan de cuentas

Manual de funciones

Manual de procedimientos

Entrevistas con directivos y empleados

Observación personal

Actas de sesiones de directorio

Leyes, estatutos, reglamentos” (Ron Silva, 2012)

DEFINICIÓN DEL CONTROL INTERNO

“Es el conjunto de planes, métodos y procedimientos adoptados por

una organización a fin de salvaguardar los activos, que los registros

contables sean fidedignos y que la actividad se desarrolle

eficazmente de acuerdo a las políticas, metas y objetivos previstos

por la organización”. (Ron Silva, 2012)

El control interno de acuerdo con el COSO es: "El control interno es un proceso

efectuado por la alta dirección y el resto del personal de una entidad, diseñado con el

objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución de

objetivos dentro de las siguientes categorías:

Eficacia y eficiencia de las operaciones

Fiabilidad de la información financiera

Cumplimiento de las leyes y normas aplicables”

El control interno es un proceso. Es un medio utilizado para la consecución de un fin, no

es un fin en sí mismo.

El control interno lo llevan a cabo personas. No se trata solamente de manuales de políticas

e impresos, sino de personas en cada nivel de la organización. El control interno sólo

puede aportar un grado de seguridad razonable, no la seguridad total, a la alta dirección de la

entidad.

De acuerdo al COSO II, el control interno “es un proceso realizado por la junta

directiva, la gerencia y demás personal de la entidad, basado en el establecimiento de

estrategias para toda la empresa diseñadas para identificar eventos potenciales que

pueden afectar a la entidad y gerenciar los riesgos dentro del apetito del riesgo, para

proporcionar una seguridad razonable referente al logro de los objetivos del negocio”.

(COSO I y II, 2011)

TIPOS DEL CONTROL INTERNO

Dentro de los elementos del control interno que se pueden citar tenemos los siguientes:

Control Interno Administrativo.- Son aquellas medidas que se relacionan principalmente

con la eficiencia operacional y la observación de las políticas establecidas en el área de la

organización. Este control se subdivide a su vez en:

Control operativo.- Se refiere a todas aquellas

actividades que se realizan para lograr eficiencia y

eficacia operativa, optimización de recursos y

cuidado de activos; para obtener los niveles

adecuados de economía.

Control estratégico.- Consiste en formular estrategias coherentes y

razonables para el giro del negocio en una empresa; alcanzando y

manteniendo el éxito de la misma.

Control Interno Contable.- Son aquellas medidas que se relacionan con

la protección de los activos y la confiabilidad de la información contable y

financiera.

Estos controles comprenden sistemas de autorizaciones y aprobaciones de transacciones,

segregaciones de funciones en los diferentes departamentos, controles físicos sobre los

activos, auditoría interna, manuales de políticas y procedimientos contables, etc.

El objetivo principal del Control Interno contable es:

“Salvaguardar Activos.

Registros contables fidedignos.

Observación de políticas dictadas por la administración” (Ron Silva, 2012)

CLASIFICACIÓN DE LOS CONTROLES

1. “De acuerdo a quien lo realiza:

Interno.- Lo realiza el auditor interno en la organización

Externo.- Lo realizan los entes de control a través del auditor externo

2. De acuerdo con su naturaleza:

De legalidad.- Cumplimiento de disposiciones legales

De conveniencia.- De acuerdo a la necesidad de la empresa

De resultado.- Obtención de metas

De gestión.- Logro de objetivos

3. De acuerdo al momento en que se realiza:

Previo.- Previo al gasto

Perceptivo o concurrente.- Al instante

Posterior.- Posterior al gasto

4. De acuerdo a la magnitud:

Total.- control integral de toda la empresa

Selectivo.- direccionado a un área, partida o unidad

5. De acuerdo a COSO:

Preventivos.- se ponen en marcha para evitar que se produzcan los

errores e irregularidades.

Detectivos.- Ayudan a la investigación y corrección de las causas del

riesgo.

Correctivos.- se ponen en marcha para corregir los errores que se

encontraron en los controles internos”. (Ron Silva, 2012)

MODELOS DE CONTROL INTERNO

COSO I

“Organización voluntaria del sector privado, establecida en los EEUU, dedicada a

proporcionar orientación a la gestión ejecutiva y las entidades de gobierno sobre los

aspectos fundamentales de organización de este, la ética empresarial, control interno, gestión

del riesgo empresarial, el fraude, y la presentación de informes financieros.

COSO ha establecido un modelo común de control interno contra el cual las empresas y

organizaciones pueden evaluar sus sistemas de control”. (Vásquez, 2012)

Con el informe COSO (COMMITTEE OF SPONSORING ORGANIZATIONS), de

1992, se modificaron los principales conceptos del Control Interno dándole a este una

mayor amplitud.

“El Control Interno se define entonces como un proceso integrado a los procesos, y no un

conjunto de pesados mecanismos burocráticos añadidos a los mismos, efectuado por el

consejo de la administración, la dirección y el resto del personal de una entidad, diseñado

con el objeto de proporcionar una garantía razonable para el logro de objetivos”.

(Informe COSO, 2013)

“La seguridad a la que aspira solo es la razonable, en tanto siempre existirá el

limitante del costo en que se incurre por el control, que debe estar en concordancia con el

beneficio que aporta; y, además, siempre se corre el riesgo de que las personas se asocien

para cometer fraudes”. (Informe COSO, 2013)

Se modifican, también, las categorías de los objetivos a los que está orientado este

proceso.

“De una orientación meramente contable, el Control Interno pretende ahora garantizar:

Efectividad y eficiencia de las operaciones.

Confiabilidad de la información financiera.

Cumplimiento de las leyes y normas que sean aplicables.

Salvaguardia de los recursos”. (Informe COSO, 2013)

El informe COSO plantea una estructura de control de la siguiente forma:

ESTRUCTURA DE COSO I:

Ambiente de control.-

Es el fundamento de todos los demás componentes del control interno, proporcionando

disciplina y estructura.

“El estudio del COSO establece a este componente como el primero de los cinco y se refiere

al establecimiento de un entorno que estimule e influencie las actividades del personal con

respecto al control de sus actividades.

Es en esencia el principal elemento sobre el que se sustentan o actúan los otros cuatro

componentes e indispensables, a su vez, para la realización de los propios”. ( Bonilla

Carrera, 2008)

1. Integridad y valores éticos:

“Tiene como propósito establecer pronunciamientos relativos a los valores éticos y de

conducta que se espera de todos los miembros de la Organización durante el desempeño de

sus actividades, ya que la efectividad del control interno depende de la integridad y valores

de la gente que lo diseña y lo establece.

Es importante tener en cuenta la forma en que son comunicados y fortalecidos estos valores

éticos y de conducta. La participación de la alta administración es clave en este asunto, ya

que su presencia dominante fija el tono necesario a través de su empleo. La gente imita a sus

líderes.

Debe tenerse cuidado con aquellos factores que pueden inducir a conductas adversas a los

valores éticos como pueden ser: controles débiles o requeridos; debilidad de la función de

auditoría; inexistencia o inadecuadas sanciones para quienes actúan inapropiadamente”.

(Bonilla Carrera, 2008)

2. Competencia del personal:

“Se refiere a los conocimientos y habilidades que debe poseer el personal para cumplir

adecuadamente con sus tareas”. ( Bonilla Carrera, 2008)

3. Consejo de administración y/o comité de auditoría:

“Debido a que estos órganos fijan los criterios que perfilan el ambiente de control, es

determinante que sus miembros cuente con la experiencia, dedicación e involucramiento

necesario para tomar las acciones adecuadas e interactúen con los Auditores Internos y

Externos”. ( Bonilla Carrera, 2008)

4. Filosofía administrativa y estilo de operación:

“Los actores más relevantes son las actitudes mostradas hacia la información financiera, el

procesamiento de la información y principios y criterios contables, entre otros.

Otros elementos que influyen en el ambiente de control se refieren a aspectos

relacionados con: Estructura Organizativa, Delegación de Autoridad y Responsabilidad y

Políticas de Recursos Humanos.

El ambiente de control tiene gran influencia en la forma como se desarrollan las

operaciones, se establecen los objetivos y se estiman los riesgos. Tiene que ver igualmente

en el comportamiento de los sistemas de información y con la supervisión en general. A su

vez es influenciado por la historia de la entidad y su nivel de cultura administrativa”. (

Bonilla Carrera, 2008)

Valoración de riesgos.-

Identificación y análisis de los riesgos relevantes para la consecución de los objetivos,

constituyendo una base para determinar cómo se deben administrar los riesgos.

“El control interno ha sido pensado esencialmente para limitar los riesgos que afectan las

actividades de las organizaciones. A través de la investigación y análisis de los riesgos

relevantes y el punto hasta el cual el control vigente los neutraliza, se evalúa la

vulnerabilidad del sistema. Para ello debe adquirirse un conocimiento práctico de la entidad

y sus componentes de manera de identificar los puntos débiles, enfocando los riesgos tanto

al nivel de la organización (interno y externo) como de la actividad.

Una vez identificados, el análisis de los riesgos incluirá:

Una estimación de su importancia / trascendencia.

Una evaluación de la probabilidad / frecuencia.

Una definición del modo en que habrán de manejarse” (Normas Generales de

Control Interno, 2012)

Actividades de control.-

Políticas y procedimientos que ayudan a asegurar que las directivas administrativas se lleven

a cabo.

“Están constituidas por los procedimientos específicos establecidos como un reaseguro para

el cumplimiento de los objetivos, orientados primordialmente hacia la prevención y

neutralización de los riesgos. Las actividades de control se ejecutan en todos los niveles de

la organización y en cada una de las etapas de la gestión, partiendo de la elaboración de un

mapa de riesgos según lo expresado en el punto anterior, conociendo los riesgos, se

disponen los controles destinados a evitarlos o minimizarlos, los cuales pueden agruparse

en tres categorías, según el objetivo de la entidad con el que estén relacionados:

Las operaciones.

La confiabilidad de la información financiera.

El cumplimiento de leyes y reglamentos”(González Acosta, 2011)

A su vez en cada categoría existen diversos tipos de control:

Preventivo / Correctivos

Manuales / Automatizados o informáticos

Gerenciales o directivos

Información y comunicación.-

Identificación, obtención y comunicación de información pertinente en una forma y en un

tiempo que les permita a los empleados cumplir con sus responsabilidades.

“Consecuentemente la información pertinente debe ser identificada, capturada, procesada y

comunicada al personal en forma y dentro del tiempo indicado, de forma tal que le permita

cumplir con sus responsabilidades. Los sistemas producen reportes conteniendo

información operacional, financiera y de cumplimiento que hace posible conducir y

controlar la Organización.

Todo el personal debe recibir un claro mensaje de la Alta Gerencia de sus responsabilidades

sobre el control así como la forma en que las actividades individuales se relacionan con el

trabajo de otros. Asimismo, debe contarse con medios para comunicar información

relevante hacia los mandos superiores, así como a entidades externas”. ( Bonilla Carrera,

2008)

Monitoreo. –

“Proceso que valora el desempeño de sistema en el tiempo. Incumbe a la dirección la

existencia de una estructura de control interno idónea y eficiente, así como su revisión y

actualización periódica para mantenerla en un nivel adecuado. Procede la evaluación de las

actividades de control de los sistemas a través del tiempo, pues toda organización tiene áreas

donde los mismos están en desarrollo, necesitan ser reforzados o se impone directamente su

reemplazo debido a que perdieron su eficacia o resultaron inaplicables. Las causas pueden

encontrarse en los cambios internos y

externos a la gestión que, al variar las circunstancias, generan nuevos riesgos a afrontar”.

(Sosa, 2007)

El objetivo es asegurar que el control interno funciona adecuadamente, a través de dos

modalidades de supervisión: actividades continuas o evaluaciones puntuales.

COSO II

“Hacia fines de Septiembre del 2004, como respuesta a una serie de escándalos, e

irregularidades que provocaron pérdidas importantes a inversionistas, empleados y otros

grupos de interés, el Committee of Sponsoring Organizations of the Treadway

Commission, publicó el Enterprise Risk Management ( COSO II) - Integrated Framework,

sus aplicaciones y técnicas asociadas, el cual amplía el concepto de control interno,

proporcionando un foco más robusto y extenso sobre la identificación, evaluación y gestión

integral de riesgos.

Este nuevo enfoque no intenta ni sustituye el marco de control interno, sino que lo incorpora

como parte de él, permitiendo a las compañías mejorar sus prácticas de control interno

o decidir encaminarse hacia un proceso más completo de gestión de riesgos”.

(PricewaterhouseCoopers Consultores, 2013)

Etapas lógicas en la implementación de ERM

La base tradicional de esto son los controles internos, el apoyo en Auditoría

Interna, los mitigantes individuales, la confianza en la gente y la cultura; es

decir, conozco la empresa y su entorno.

Después comienza una etapa de conocimiento, con un Gerente de Riesgos, con

una estructura de gobernabilidad, con una definición, un mapeo de procesos,

indicadores, colección de datos.

Luego, sigue una etapa de monitoreo

Administración de riesgo de la empresa ERM

Los 8 componentes del coso II están interrelacionados entre sí. Estos procesos

debe ser efectuados por el director, la gerencia y los demás miembros del

personal de la empresa a lo largo de su organización

Los 8 componentes están alineados con los 4 objetivos.

Donde se consideran las actividades en todos los niveles de la organización

GRÁFICO: Estructura COSO II

Fuente: AUDITOOL

“Ambiente interno

Sirve como la base fundamental para los otros componentes del ERM, dándole

disciplina y estructura.

Dentro de la empresa sirve para que los empleados creen conciencia de los

riesgos que se pueden presentar en la empresa

Establecimientos de objetivos

Es importante para que la empresa prevenga los riesgos, tenga una

identificación de los eventos, una evaluación del riesgo y una clara respuesta a

los riesgos en la empresa.

La empresa debe tener una meta clara que se alineen y sustenten con su visión

y misión, pero siempre teniendo en cuenta que cada decisión con lleva un

riesgo que debe ser previsto por la empresa

Se debe asegurar de que la dirección ha puesto en marcha un proceso para fijar

objetivos y que los objetivos elegidos apoyen y armonicen con la misión de la

entidad y que sean compatibles con su riesgo.

Identificación de eventos

Se debe identificar los eventos que afectan los objetivos de la organización

aunque estos sean positivos, negativos o ambos, para que la empresa los pueda

enfrentar y proveer de la mejor forma posible.

La empresa debe identificar los eventos y debe diagnosticarlos como

oportunidades o riesgos. Para que pueda hacer frente a los riesgos y aprovechar

las oportunidades.

Es necesario identificar todos los eventos internos y externos que afecten el

logro de objetivos de una entidad, distinguiendo entre riesgos y oportunidades.

Las oportunidades deben ser canalizadas de vuelta en la formulación de la

estrategia empresarial y la fijación de objetivos.

Actividades de control

Son las políticas y procedimientos para asegurar que la respuesta al riesgo se

lleve de manera adecuada y oportuna.

Tipo de actividades de control:

Preventiva, detectivas, manuales, computarizadas o controles gerenciales

Respuesta al riesgo

Una vez evaluado el riesgo la gerencia identifica y evalúa posibles repuestas al

riesgo en relación a las necesidades de la empresa.

Las respuestas al riesgo pueden ser:

Evitarlo: se discontinúan las actividades que generan riesgo.

Reducirlo: se reduce el impacto o la probabilidad de ocurrencia o ambas

Compartirlo: se reduce el impacto o la probabilidad de ocurrencia al

transferir o compartir una porción del riesgo.

Aceptarlo: no se toman acciones que afecten el impacto y probabilidad de

ocurrencia del riesgo.

Información y comunicación

La información es necesaria en todos los niveles de la organización para hacer

frente a los riesgos identificando, evaluando y dando respuesta a los riesgos.

La comunicación se debe realizar en sentido amplio y fluir por toda la

organización en todos los sentidos.

Debe existir una buena comunicación con los clientes, proveedores,

reguladores y accionistas.

Monitoreo

Sirve para monitorear que el proceso de administración de los riesgos sea

efectivo a lo largo del tiempo y que todos los componentes del marco ERM

funcionen adecuadamente.

El monitoreo se puede medir a través de:

Actividades de monitoreo continuo

Evaluaciones puntuales

Una combinación de ambas formas

La administración de riesgos de la empresa (ERM) COSO describe en su marco basado en

principios tales como:

La definición de administración de riesgos de la empresa

Los principios críticos y componentes de un proceso de administración de

riesgo corporativo efectivo

Pautas para las empresas, para que ellas sean capaces de administrar sus riesgos

Criterios para determinar si la administración de riesgo de la empresa es

efectiva” (Vásquez, 2012)

GRÁFICO: Relación entre COSO I y COSO II

Fuente: AUDITOOL

COSO II “ERM” toma muchos aspectos importantes que el coso I no considera, como

por ejemplo:

El establecimiento de objetivos

Identificación de riesgo

Respuesta a los riesgos

Se puede decir que estos componentes son claves para definir las metas de la empresa.

Si los objetivos son claros se puede decidir que riegos tomar para hacer realidad las

metas de la organización.

De esta manera se puede hacer una clara identificación, evaluación, mitigación y

respuesta para los riesgos.

COSO y Auditoría interna

“La Auditoría Interna se considerará entonces como una parte del sistema de

control.

Informe COSO es una herramienta utilizada por la Auditoría Interna para

realizar el control interno de la empresa.

La responsabilidad de los Auditores Internos en este proceso es la de revisar el

Control implementado”. (Auditoría Files, 2013)

MICIL

“MARCO INTEGRADO DE CONTROL INTERNO PARA LATINOAMÉRICA

Las dos últimas décadas, a partir de los años 80, han sido perjudiciales para los países

de América Latina y las sociedades que la integran. Los datos

macroeconómicos y del desarrollo alcanzado son muy pobres. Las

diferencias entre los ricos que lo tienen todo y los pobres que

carecen de recursos para su alimentación y satisfacción de sus

necesidades básicas, son muy grandes y es una brecha que se

incrementa. En general, se manifiesta que el 80% de la población

en América Latina es pobre.

En una parte importante estos desequilibrios se fundamentan en los modelos utilizados por

los países para programar y ejecutar sus actividades y promover su desarrollo, en los

cuales no participa la población, principalmente la ubicada en la zona rural, la misma que no

ha sido un agente activo en el desarrollo de las economías

El Marco Integrado de Control Interno Latinoamericano (MICIL) en desarrollo puede

enfocarse a nivel global de un país, hacia los poderes de un Estado, dirigido a los sectores

importantes de la economía, hacia las entidades públicas específicas, para las empresas

privadas en sus diferentes actividades, enfocado a las organizaciones de la sociedad civil,

dirigido a las municipalidades y especializado para las unidades de operación.

El Marco Integrado de Control Interno Latinoamericano (MICIL) es producto de la

investigación aplicada, la discusión en varios seminarios y la referencia tomada de la

normativa que sobre la materia han emitido varios organismos de control de América

Latina. Los organismos profesionales de contadores públicos y de otras disciplinas, las

universidades y las facultades con especialidades en administración, derecho, finanzas,

economía y contabilidad.

Los componentes del MICIL son cinco, los mismos que se presentan a continuación:

1. Ambiente de Control.

2. Evaluación de Riesgos.

3. Actividades de Control.

4. Información y Comunicación.

5. Supervisión”.

(Federación Latinoamericana de Auditores Internos, 2010)

CORRE

“CONTROL DE LOS RECURSOS Y LOS RIESGOS

El proyecto anticorrupción ¡Sí se puede! financiado por la Agencia

de los Estados Unidos para el Desarrollo Internacional (USAID),

cuyo principal objetivo es apoyar al Ecuador en la lucha contra la

corrupción, impulso la elaboración del estudio: CONTROL DE LOS

RECURSOS Y LOS RIESGOS ECUADOR (CORRE), porque

considera que es el medio más eficaz para prevenir o identificar

oportunamente errores o irregularidades; asesorado por Mario

Andrade Trujillo.

Para elaborar CORRE se tomó como base técnica, los dos estudios realizados por el

Committee of Sponsoring Organizations: Informe COSO y COSO II en 1992; y el Marco

Integrado de Control Interno Latinoamericano (MICIL) en 2004.

El CORRE desarrolla su estudio a través de los siguientes ocho componentes: ambiente

interno de control, establecimiento de objetivos, identificación de eventos, evaluación de

riesgos, respuesta a los riesgos, actividades de control, información y comunicación,

supervisión y monitoreo.

La condición para el éxito del modelo planteado, es que todos los componentes

funcionen en forma coherente e interrelacionados y que sean aplicados en toda la

organización para alcanzar los objetivos previstos con el menor riesgo posible.

El CORRE toma como base los tres informes enunciaos; sin embargo, su presentación se

fundamenta en COSO II, porque incluye a los dos anteriores COSO y MICIL, además

procura que su aplicación a la realidad ecuatoriana y la simplificación de los contenidos,

facilite su comprensión y aplicación”. (Control de los Recursos y los Riesgos - Ecuador-

CORRE, 2006)

Componentes del control de los recursos y los riesgos-ecuador (CORRE)

Para el desarrollo del CORRE, tomamos la estructura del Informe COSO II y sus

componentes, agrupados en el siguiente orden:

1. Ambiente Interno de Control

2. Establecimiento de Objetivos

3. Identificación de Eventos

4. Evaluación de Riesgos

5. Respuesta a los Riesgos

6. Actividades de Control

7. Información y Comunicación

8. Supervisión y Monitoreo

GRÁFICO:Estructura CORRE

Fuente: GESTIOPOLIS

“Todos los componentes del CORRE, tienen como base el ambiente interno de control y,

dentro de éste, la integridad y los valores éticos. Por su importancia, este elemento se

presenta en la parte más amplia de la pirámide, sobre la que se soportan todos los demás

elementos. Se logrará eficiencia y eficacia en el CORRE, si los ocho componentes

funcionan de manera integrada en toda la organización, bajo el liderazgo del consejo de

administración o de la máxima autoridad, como principal responsable de su diseño,

aplicación y actualización, en las instituciones públicas y privadas.

Por sus características, el componente información y comunicación, permite una amplia

relación entre la base y la cima de la pirámide, constituyéndose en el elemento integrador

del sistema. Los supervisores de todos los niveles de la organización, principalmente los más

altos, están en condiciones de adoptar las decisiones, sobre la base de los resultados de las

actividades de control establecidos para disminuir los riesgos en todas sus categorías”.

(Control de los Recursos y los Riesgos - Ecuador- CORRE, 2006)

TABLA No. 5

Comparación de componentes del sistema de control interno

COSO COSO II MICIL CORRE

Entorno y

Ambiente

de Control

Ambiente Interno Ambiente

de

Control

Ambiente Interno

Ninguno Establecimiento de

objetivos

Ninguno Establecimiento de

objetivos

Ninguno Identificación

de Eventos

Ninguno Identificación

de Eventos

Continúa…

Evaluación de

Riesgos

Evaluación de

Riesgos

Evaluación

de

Riesgos

Evaluación

de Riesgos

Ninguno Respuesta a los

Riesgos

Ninguno Respuesta a

los Riesgos

Actividades de

Control

Actividades de

Control

Actividades

de

Control

Actividades

de Control

Información y

Comunicacion

Información y

Comunicacion

Información

y

Comunicacio

n

Información y

Comunicación

Supervisión Supervisión Supervisión Supervisión

Fuente: GESTIOPOLIS

MÉTODOS O TÉCNICAS EVALUACIÓN DE CONTROL INTERNO

Narrativas

“Las narrativas describen los flujos del proceso en forma escrita, sin representaciones

gráficas. Son un complemento útil de la documentación por diagramas de flujo porque

detallan las prácticas existentes y, así, reducen al mínimo los posibles malos entendidos.

Es también un método que se basa en la determinación detallada de las características

del sistema que se está evaluando. Se describen procedimientos, registros, formularios,

archivos, empleados y departamentos que intervienen en el sistema”. (Koutoupis, 2007)

Ventajas:

Permiten conocer de forma detallada los procesos que se desarrollan en una empresa, ya

que se narra todo aquello que es informado por el personal de la misma.

Esta herramienta se convierte en una fuente de fácil elaboración, que en si muestra toda la

información necesaria para establecer debilidades y amenazas del control interno.

Desventajas:

En forma independiente, las descripciones narrativas no sirven como herramienta eficaz

para la descripción del proceso ya que pueden ser muy extensas y difíciles de leer y,

por lo general, los usuarios no las consideran fáciles de utilizar.

Muchas personas no tienen la habilidad para expresar sus ideas por escrito, en forma clara,

concisa y precisa, originando que algunas debilidades en el control no queden expresadas

en la descripción.

Este método puede ser utilizado con mayor seguridad en empresas de pequeño tamaño,

donde no existe demasiada complejidad en el control.

Procedimiento:

Entrevistado:

Cargo:

NARRATIVA

PROCEDIMIENTO

REF.

Narración detallada del procedimiento:

Preparado por:

Fecha:

GRÁFICO: Formato Narrativa

Cuestionarios

“Consiste en diseñar cuestionarios a base de preguntas que deben ser contestadas por los

funcionarios y personal responsable, de las distintas áreas de la empresa bajo examen, en

las entrevistas que expresamente se mantienen con este propósito.

Las preguntas son formuladas de tal forma que la respuesta afirmativa indique un punto

óptimo en la estructura de control interno y que una respuesta negativa indique una

debilidad y un aspecto no muy confiable; algunas preguntas probablemente no resulten

aplicables, en ese caso, se utiliza las letras NA “no aplicable”. De ser necesario a más de

poner las respuestas, se puede completar las mismas con explicaciones adicionales en la

columna de observaciones del cuestionario o en hojas adicionales.

En las entrevistas, no solo se procura obtener un Si, No, o NA, sino que se trata de obtener

el mayor número de evidencias; posterior a la entrevista, necesariamente debe validarse las

respuestas y respaldarlas con documentación probatoria”. (Saavedra López, 2006)

Ventajas:

Ayudan a identificar y a acelerar el proceso de evaluación de control, ya que

permiten identificar de forma más clara las debilidades existentes en la empresa

auditada.

Los cuestionarios están orientados a que los auditores documenten su comprensión

del control interno.

Desventajas:

Puede haber la tendencia de que los auditores llenen las respuestas “si” y

“no” en forma mecánica, sin una comprensión real o estudio de los

procesos de la empresa.

Se toma a los cuestionarios no como un medio sino como un fin, es decir,

que en las áreas donde se detecta las deficiencias del control no se amplía el

alcance de los procedimientos de auditoría.

CLINICA DE ESPECIALIDADES DEL SUR

REF

. PROCESO

CUESTIONARIO DE CONTROL INTERNO

Período del 01 de enero 2012 al 31 de diciembre 2012

Procedimiento

No.1: Entrevistado:

Cargo

:

Fecha

:

Hora:

Lugar:

No. PREGUNTAS SI NO N/A PUNTAJE

OBSERVACIONES OBTENIDO ÓPTIMO

TOTAL

Nivel de Confianza (NC)

Nivel de Riesgo (NR)

GRÁFICO: Formato Cuestionario

Elaborado por: Supervisado por:

Fecha: Fecha:

Flujogramas

Consiste en describir objetivamente la estructura orgánica de las áreas relacionadas con la

auditoria, así como, los procedimientos a través de sus distintos departamentos y actividades.

Este método es más técnico y remediable para la evaluación, tiene ventaja frente a otros

métodos porque permite efectuar el relevamiento siguiendo una secuencia lógica y

ordenada, permite ver de un solo golpe de vista el circuito en su conjunto y facilita la

identificación o ausencia de controles.

Ventajas:

Los diagramas de flujo proporcionan un retrato más claro, más específico, de los

procesos y actividades que se manejan en la empresa.

Con los flujogramas hay menos oportunidad para equívocos, espacios en blanco o

afirmaciones ambiguas, ya que se utilizan líneas y símbolos, en lugar de palabras

para describir el control interno.

Desventajas:

El personal que elabora los flujogramas deben ser expertos en el manejo de este tipo

de herramientas, ya que es necesario tener experiencia en su elaboración para de

esta manera garantizar que el mismo refleje la realidad de la empresa.

Con los diagramas de flujo los controles internos no son identificados en forme igual

de visible que en los cuestionarios, por lo tanto el diagrama de flujo no

proporciona una señal tan clara de la ausencia de un control interno en particular

.

Para la preparación, se debe seguir los siguientes pasos:

1. Determinar la simbología.

2. Diseñar el flujograma

3. Explicar cada proceso junto al flujo o en hojas adicionales.

A continuación se presentan la simbología de flujogramación:

TABLA: Simbología para Flujogramas

SÍMBOLO DESCRIPCIÓN

Operación: Indica el avance de las

actividades efectuado por personas o

máquinas.

Transporte: Indica el cambio de lugar a

otro sin perder las características de la

actividad.

Almacenamiento: Determina la

conclusión de un trámite o proceso,

artículos almacenados esperando al

cliente.

Inicio o Fin: Indica el inicio o fin de un

proceso

Inspección: Se utiliza para comprobar o

verificar el estado o situación de la

actividad.

Demora: Indica el detenimiento necesario

o innecesario del procedimiento.

Notación: Registra información adicional

sobre el símbolo al cual está conectado.

Continúa…

encuentra en la misma hoja.

Conector: Es un conector en otra hoja

para indicar que continúa el

procedimiento fuera de la página.

Fuente: Libro Organización Aplicada, Autor: Víctor Hugo Vásquez

Conector: Es un conector que se

Punto de decisión: Se coloca este

símbolo en la parte del procedimiento en

el cual deba tomarse una decisión.

Documentación: Indica que una actividad

incluye información registrada en papel.

BIBLIOGRAFÍA

“AUDITORÍA DE GESTIÓN APLICADA A LA CLÍNICA DE ESPECIALIDADES SUR, UBICADA EN LA CIUDAD DE QUITO, DEDICADA A LA PRESTACIÓN DE SERVICIOS DE SALUD PARA

MEDIR LA EFICIENCIA Y EFECTIVIDAD DE SUS PROCESOS ADMINISTRATIVOS” AUTOR: VILLAGRÁN JÁCOME ALEXANDRA JHANINE